nmap端口扫描基本命令

最新推荐文章于 2025-04-10 14:56:31 发布
最新推荐文章于 2025-04-10 14:56:31 发布
阅读量610 收藏 8
点赞数 4
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/taxuebufeng/article/details/141064405
版权

Nmap

nmap [<扫描类型>...] [<选项>] {<扫描目标说明>}

1.1. 指定目标

  • CIDR风格 192.168.1.0/24
  • 逗号分割 www.baidu.com,www.zhihu.com
  • 分割线 10.22-25.43.32
  • 来自文件 -iL <inputfile>
  • 排除不需要的host --exclude <host1 [, host2] [, host3] ... > --excludefile <excludefile>

1.2. 主机发现

  • -sL List Scan - simply list targets to scan
  • -sn/-sP Ping Scan - disable port scan
  • -Pn Treat all hosts as online – skip host discovery
  • -sS/sT/sA/sW/sM TCP SYN/Connect()/ACK/Window/Maimon scans
  • -sU UDP Scan
  • -sN/sF/sX TCP Null, FIN, and Xmas scans
名称包标记端口OPEN端口CLOSE特点
TCP SYN scanSYN回复ACK+SYN回复RST应用程序无日志,但是容易被发现
全连接扫描SYN回复ACK+SYN回复RST容易被发现
ACK扫描ACK回复RST包被丢弃.
FIN扫描FIN包被丢弃回复RST需要等待超时,效率低
TCP Xmas扫描FIN+URG+PSH包被丢弃回复RST需要等待超时,效率低;不适用所有操作系统
TCP NULL扫描NULL包被丢弃回复RST需要等待超时,效率低;不适用所有操作系统

1.3. 端口扫描

  • --scanflags 定制的TCP扫描
  • -P0 无ping
  • PS [port list] (TCP SYN ping) // need root on Unix
  • PA [port list] (TCP ACK ping)
  • PU [port list] (UDP ping)
  • PR (Arp ping)
  • p <port message>
  • F 快速扫描
  • r 不使用随机顺序扫描

1.4. 服务和版本探测

  • -sV 版本探测
  • --allports 不为版本探测排除任何端口
  • --version-intensity <intensity> 设置 版本扫描强度
  • --version-light 打开轻量级模式 // 级别2
  • --version-all 尝试每个探测 // 级别9
  • --version-trace 跟踪版本扫描活动
  • -sR RPC 扫描

1.5. 操作系统扫描

  • -O 启用操作系统检测
  • --osscan-limit 针对指定的目标进行操作系统检测
  • --osscan-guess
  • --fuzzy 推测操作系统检测结果

1.6. 时间和性能

  • 调整并行扫描组的大小

    --min-hostgroup<milliseconds>``--max-hostgroup<milliseconds>

  • 调整探测报文的并行度

    --min-parallelism<milliseconds>``--max-parallelism<milliseconds>

  • 调整探测报文超时

    --min_rtt_timeout <milliseconds>``--max-rtt-timeout <milliseconds>``--initial-rtt-timeout <milliseconds>

  • 放弃低速目标主机

    --host-timeout<milliseconds>

  • 调整探测报文的时间间隔

    --scan-delay<milliseconds>``--max_scan-delay<milliseconds>

  • 设置时间模板

    -T <Paranoid|Sneaky|Polite|Normal|Aggressive|Insane>``-T<0-5> (越大越快)

1.7. 逃避检测相关

  • -f 报文分段
  • --mtu 使用指定的MTU
  • -D<decoy1[, decoy2][, ME], ...> 使用诱饵隐蔽扫描
  • -S<IP_Address> 源地址哄骗
  • -e <interface> 使用指定的接口
  • --source-port<portnumber>;-g<portnumber> 源端口哄骗
  • --data-length<number> 发送报文时 附加随机数据
  • --ttl <value> 设置ttl
  • --randomize-hosts 对目标主机的顺序随机排列
  • --spoof-mac<macaddress, prefix, orvendorname> MAC地址哄骗

1.8. 输出

  • -oN<filespec> 标准输出
  • -oX<filespec> XML输出
  • -oS<filespec> ScRipTKIdd|3oUTpuT
  • -oG<filespec> Grep输出
  • -oA<basename> 输出至所有格式
  • --open 仅输出可能开放的端口信息

1.9. 细节和调试

  • -v 信息详细程度
  • -d [level] debug level
  • --packet-trace 跟踪发送和接收的报文
  • --iflist 列举接口和路由
踏雪捕风
关注
Nmap扫描实战命令汇总
啊渊的专栏
07-26 7067
Nmap实战详解
nc与nmap端口扫描的使用
qq_25096749的博客
01-14 301
2、再通过nmap对已开放端口进行深度分析。1、先通过nc扫描开发端口nc速度最快。
nmap 扫描端口使用
07-19
namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)
linux——nmap端口扫描命令
weixin_34362991的博客
06-11 411
先安装 nmap :apt-get install nmap 端口扫描命令nmap -sS 172.16.55.100nmap -Pn 172.16.55.100第一组渗透测试指令,用于情报收集。 要求知道每个扫描出来的端口是干什么用的 转载于:https://www.cnblogs.com/Erma/p/6986170.html...
nmap扫描工具命令
最新发布
2403_89476409的博客
04-10 725
nmap命令总结自用
Nmap】常用命令「二」——端口扫描
weixin_47383889的博客
02-23 1万+
Nmap】常用命令「二」——端口扫描
nmap端口扫描命令
newsyoung1的专栏
06-20 4725
nmap -PN -sS -p 21,23,25,53,80,110,143,443 +ip nmap扫描ftp,telnet,smtp,do'ma
Nmap扫描端口常用指令
热门推荐
qq_41477046的博客
06-01 2万+
实验所用Nmap版本:7.80 1.使用默认方法扫描目标主机 默认的方法是通过试图与目标主机建立一个完整的TCP连接,从而判断目标主机端口的开放信息。 指令:namp -sT 域名/IP地址 //-sT可省略 结果:列出开放的端口扫描截图: 2.扫描多个主机 将目标主机域名或者IP地址隔开即可: nmap www.taobao.com www.baidu.com nmap 192.168.0.1 192.168.0.2 nmap 192.168.0.1,2
Nmap端口扫描工具_Nmap简单命令_源码
10-04
简单总结一下上课所学,关于Nmap工具的简单命令
nmap端口扫描
03-12
**Nmap端口扫描详解** Nmap,全称为“Network Mapper”,是一款强大的网络探测和安全审计工具,由Gordon Lyon创建。它广泛应用于系统管理员、网络安全专业人员以及黑客社区,用以发现网络上的主机和服务,进行端口...
nmap】基于python实现nmap端口扫描
微雨停了的博客
04-23 1394
【代码】【nmap】基于python实现nmap端口扫描
nmap 扫描常见端口——命令
mingyqf的博客
03-11 1万+
ip记得换 proxychains4 nmap -sT -Pn 10.10.1.130 -p 80,89,8000,9090,1433,1521,3306,5432,445,135,443,873,5984 ,6379,7001,7002,9200,9300 ,11211,27017,27018 ,50000,50070,50030,21,22,23,2601,3389 --open
网络安全nmap扫描端口命令详解linux网络探测
鹿鸣天涯
10-21 2万+
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
2025版最新Nmap最常用命令大全,零基础入门到精通,收藏这一篇就够了_nmap扫描端口命令
bdfcfff77fa的博客
04-02 1083
nmap是我们最常用的工具。但是命令太多了,没办法全部记下。我们在实际工作中只需要记住最常用的几条命令就行了。
端口扫描命令nmap详解
03-07 3774
一、安装nmap yum install nmap -y 二、使用nmap nmap localhost #查看主机当前开放的端口 nmap -p 1024-65535 localhost#查看主机端口(1024-65535)中开放的端口 nmap -PS 192.168.21.163 #探测目标主机开放的端口 nmap -PS22,80,3306 192.168.21.163 #探测所列出的目标主机端口 ...
端口扫描常用命令
qq_41272376的博客
02-19 7155
端口扫描常用命令nmap- nmap 扫描主机(内网外网都可以) nmap www.com|1.1.1.0/24|1.1.1-222.1-255 nmap -iL ip.txt|com.txt nmap -iR 5随机扫描5个ip,不能指定随机范围 nmap www.com|1.1.1.0/24|1.1.1-222.1-255 --exclude 1.1.1.1 –excludefile ip.txt 指定端口 -p 1-65535,2,U:53,T:1-2 -sU 需要指定udp扫描,默认tc
如何使用 NMAP 命令进行网络扫描
qq_44430237的博客
03-15 1万+
Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
Nmap最常用命令(非常详细)零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
03-13 3861
nmap是我们最常用的工具。但是命令太多了,没办法全部记下。我们在实际工作中只需要记住最常用的几条命令就行了。
使用dos命令进行端口扫描
n534077的博客
03-09 4669
打开命令提示符,输入命令 for /l %a in (1,1,254) do start /min /low telnet 192.168.0.%a 3389 for 是批处理中的循环语句for /l 就是递增循环格式 for /l %a in (初始值,递增值,结束值) do 批处理命令这里填的是 1,1,254 就是从1到254增加start 是执行命令 /min 参数就是最小化执行 /low...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值